Estaba usando PHPMailer para enviar un correo electrónico con SMTP. Esta vez utilicé PHP 5.6. Recibí el siguiente error.
Warning: stream_socket_enable_crypto():
Peer certificate CN='*.example1.com' did not match expected CN='mail.example2.com...
En PHP / curl, codifiqué un inicio de sesión simple en un sitio web basado en WordPress para iniciar sesión en WP desde un cliente móvil (una aplicación iOS). El sitio web es compatible con https, está alojado en un entorno de alojamiento compar...
Ayer alguien usó mi formulario de carga de imágenes para cargar un script php en un archivo picture.jpg .
No puedo incluir todo el código porque, con aproximadamente 176735 caracteres, encuentras el comienzo del script gigante en la parte...
Me pregunto por qué AJAX no se usa para iniciar sesión ni para registrarse en la mayoría de las páginas y se usa PHP para recargar toda la página.
¿Se trata de seguridad, o simplemente es que no es práctico en absoluto?
Encontré lo siguiente en cada archivo de índice de mis sitios en un servidor que tengo. Parece que está redirigiendo a todos los usuarios de Android a algún sitio ruso espeluznante.
$ua = $_SERVER['HTTP_USER_AGENT'];
if(stripos("***$ua",'andro...
Un servidor web que conozco tiene este archivo que está "descifrado" a este archivo
Ahora mi pregunta: ¿Qué daño puede hacer este script? ¿Y cómo podría inspeccionarlo correctamente? (La versión comprimida necesita una contraseña y la ver...
Quiero saber si puedo permitir la carga de todos los tipos de scripts y agregar estas reglas a una configuración de host virtual; así que avisa y dime si habrá algunas vulnerabilidades que se puedan usar para eludir estas reglas de seguridad (en...
Recientemente comencé a almacenar cargas de imágenes fuera de webroot y recuperarlas a través de readfile (). Implementé esto y está funcionando bien, pero tenía curiosidad por si existían otras vulnerabilidades en este método.
Si tomo el con...
Actualmente estoy tratando de hacer que una vieja aplicación web PHP sea un poco más segura. Actualmente, la configuración de apache es tal que todos los archivos de clase de la aplicación están disponibles para el acceso de los usuarios (aunque...